একটি মাইক্রোসার্ভিসেস নেটওয়ার্কের ভিতরে, আপনি নেটওয়ার্ককে বিশ্বাস করতে পারবেন না শুধুমাত্র কারণ এটি "অভ্যন্তরীণ"। Zero-trust ধরে নেয় যে নেটওয়ার্ক শত্রুতাপূর্ণ, তাই প্রতিটি কল প্রমাণীকৃত এবং অনুমোদিত হয়, এবং ট্রাফিক mTLS দিয়ে এনক্রিপ্ট করা হয়।
পারস্পরিক TLS (mTLS)
সাধারণ TLS এর বিপরীতে, উভয় পক্ষ সার্টিফিকেট উপস্থাপন করে। প্রতিটি সেবা তার পরিচয় প্রমাণ করে, এবং ট্রাফিক ট্রানজিটে এনক্রিপ্ট করা হয়।
Service A ──cert──▶ Service B
Service A ◀─cert── Service B (both verify each other's identity)
→ caller is authenticated AND data is encrypted
